Website-ul www.superbingo.ro si interfata ePayment au fost implicate intr-o tentativa de phishing. Mai multi utilizatori de internet au primit un email cu titlul: “Confirmare castig www.superbingo.ro”.

In mesaj, utilizatorii sunt invitati sa verifice online starea tranzactiei. Hyperlinkul trimite insa catre o pagina care preia elementele de identificare vizuala ale SuperBingo si ale interfetei de plata ePayment fara a avea insa elementele de securitate (ex: https lipsa).

“Stim de aceasta situatie si lucram impreuna cu Phoenix Games si cu Directia de Combatere a Crimei Organizate pentru identificarea celor care au initiat aceasta tentativa. Principalele noastre masuri vizeaza: informarea utilizatorilor de internet si dezactivarea paginii catre care conduce linkul precum si informarea bancilor ale caror carduri au fost compromise. Cei care primesc acest email nu trebuie sa dea curs mesajului prin introducerea datelor personale si de card in pagina respectiva”, a explicat Cristian Badea, CIO GECAD ePayment.

Cum recunosti o pagina ePayment legitima

• Adresa incepe intotdeauna cu https://secure.epayment.ro/
• Datele de card se cer doar in scopul executarii unei plati pe unul din site-urile partenere

ePayment, in calitate de procesator al tranzactiilor pentru superbingo.ro nu trimite emailuri de confirmare decat dupa efectuarea unei plati, niciodata inainte, cu atat mai mult pentru revendicarea unor premii.

Ce este phishingul. Phishing-ul este una dintre cele mai des intalnite infractiuni informatice, scopul fiind colectarea de informatii confidentiale de genul CNP, numere de cont, numere de card, coduri PIN si apoi folosirea lor pentru sustragerea de bani. De obicei, sunt targetati clientii companiilor din industria financiar-bancara, dar apar cazuri in care pot fi atacate si companii din alte sectoare si chiar magazine online.

Pe scurt, in cadrul unui atac de tip phishing autorul trimite mesaje prin email ca fiind din partea unei anumite companii binecunoscute, catre presupusi clienti ai acesteia. De cele mai multe ori, adresele de email la care sunt trimise mesajele sunt colectate prin metodele folosite si de spammeri. Foarte rar, atacul are la origine furtul bazei de date cu clienti ai companiei vizate.

Cum recunosti un atac de phishing.

• Solicita furnizarea de informatii confidentiale (CNP, numere de cont, numere de card, coduri PIN etc), „necesare” remedierii defectiunii sau castigarii premiului promis;
• Mesajele trimit utilizatorii catre pagini de internet care copiaza foarte bine design-ul companiei cu toate elementele distinctive (ex siglele), pentru a avea sanse cat mai mari sa pacaleasca utilizatorul.
• Subiectul mesajului contine numele companiei, cu care utilizatorul este deja familiarizat iar textul este uneori personalizat cu numele utilizatorului
• La finalul mesajului se gaseste semnatura oficiala a companiei.

Update 15 ianuarie 2010

Dupa cum am anuntat si pe Twitter, am dezactivat pagina catre care conducea linkul primit prin email in tentativa de phishing de ieri.

Dorim totodata sa-i asiguram pe toti cumparatorii care au facut tranzactii prin ePayment ca baza noastra de date nu a fost atacata sau sparta.

Suntem certificati PCI DSS Level 1 (cel mai important standard de securitate din industria platilor online), prin urmare, aplicatiile web sint dezvoltate avand in vedere mai multe elemente de securitate, exista teste de penetrare periodice, plus scanari zilnice de vulnerabilitati.

Mai multi utilizatori de internet care nu au facut cumparaturi online prin ePayment ne-au semnalat primirea mesajului prin email, ceea ce ne demonstreaza ca nu exista nicio legatura intre cei care cumpara online si cei care devin tinta unor atacuri de phishing.

Articolul a fost adaugat pe data de Thursday, January 14th, 2010 la ora 4:29 pm in categoriile Comert Electronic.
Poti urmari comentariile la acest articol prin intermediul feed-ului RSS 2.0.
Te invitam sa ne scrii un mesaj, sau sa pui un link trackback de pe site-ul tau.